【目次】
ツール
【ツール】
◆Autoruns (Microsoft)
https://docs.microsoft.com/ja-jp/sysinternals/downloads/autoruns
【ダウンロード】
◆Autoruns (Microsoft)
https://download.sysinternals.com/files/Autoruns.zip
概要
【使用方法】
使用法: autorunsc [-a] | [-c] [-b] [-d] [-e] [-g] [-h] [-i] [-l] [-m] [-n] [-p] [-r] [-s] [-v] [-w] [-x] [<ユーザー>]
■AUTORUNSC の使用法
| オプション | 解説 |
|---|---|
| -a | すべてのエントリを表示します |
| -b | 起動時実行イメージ |
| -c | 結果を CSV 形式で出力します |
| -d | Appinit DLL |
| -e | エクスプローラーのアドオン |
| -g | サイドバー ガジェット (Vista 以降) |
| -h | イメージ ハイジャック |
| -i | Internet Explorer のアドオン |
| -l | ログオン時の起動サービス (既定値) |
| -m | 署名されたマイクロソフト製のエントリを表示しません |
| -n | Winsock プロトコル プロバイダーおよびネットワーク プロバイダー |
| -p | プリンター モニターのドライバー |
| -r | LSA プロバイダー |
| -s | 自動起動サービスおよび無効にされていないドライバー |
| -t | スケジュールされたタスク |
| -v | デジタル署名を検証します |
| -w | Winlogon のエントリ |
| -x | 結果を XML 形式で出力します |
| <ユーザー> | 自動的に実行される項目の表示対象にするユーザー アカウントの名前を指定します |
| -z <システムルートのパス> |
【ニュース】
■2012年
◆Sysinternalsのautorunsツールで自動起動するプログラムを調査する (@IT, 2012/08/31 05:00)
https://www.atmarkit.co.jp/ait/articles/1208/31/news140.html
⇒ https://security-tools.hatenablog.com/entry/2012/08/31/000000
■2014年
◆「Autoruns」の膨大な情報から本当に怪しいヤツをあぶりだすテク (@IT, 2014/07/28 18:00)
https://www.atmarkit.co.jp/ait/articles/1407/28/news021.html
⇒ https://security-tools.hatenablog.com/entry/2014/07/28/000000
■2021年
◆Microsoft、不審なスタートアッププログラムの炙り出しツール「Autoruns」v14.0を公開 (窓の杜, 2021/08/20 11:00)
https://forest.watch.impress.co.jp/docs/news/1345094.html
⇒ https://security-tools.hatenablog.com/entry/2021/08/20/000000
【ブログ】
■2022年
◆Autoruns (サイバーセキュリティ情報局(キヤノンマーケティングジャパン), 2022/07/25)
https://eset-info.canon-its.jp/malware_info/special/detail/220725_2.html
⇒ https://security-tools.hatenablog.com/entry/2022/07/25/000000
【公開情報】
■2014年
◆Updates: Handle v4.0. Procdump v7.01, Procexp v16.04, Regjump v1.02, Autoruns v12.03 (Microsoft, 2014/09/11)
http://blogs.technet.com/b/sysinternals/archive/2014/09/12/updates-handle-v4-0-procdump-v7-01-procexp-v16-04-regjump-v1-02-autoruns-v12-03.aspx
⇒ https://security-tools.hatenablog.com/entry/2014/09/11/000000
■2015年
◆Update: Autoruns v13.0 (Micrpsoft, 2015/01/29)
http://blogs.technet.com/b/sysinternals/archive/2015/01/29/update-autoruns-v13-0.aspx
⇒ https://security-tools.hatenablog.com/entry/2015/01/29/000000
■2017年
◆Autoruns for Windows (Microsoft, 2017/04/05)
https://docs.microsoft.com/ja-jp/previous-versions/bb963902(v=msdn.10)?redirectedfrom=MSDN
■2020年
◆Autoruns for Windows v13.98 (Microsoft, 2020/06/24)
https://docs.microsoft.com/en-us/sysinternals/downloads/autoruns
【書籍】
■2017年
◆Windows Sysinternals 徹底解説 (日経BP, 2017/06/05)
https://shop.nikkeibp.co.jp/front/commodity/0000/P98960/
■2022年
◆マルウェアの教科書 (吉川孝志 2022/09/20)
https://bookplus.nikkei.com/atcl/catalog/22/09/08/00364/
⇒ https://security-tools.hatenablog.com/entry/2022/09/20/000000
関連情報
【関連まとめ記事】
◆オートラン解析ツール (まとめ)
https://security-tools.hatenablog.com/entry/Autorun
